© 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice

Marco ConflittiHP Consulting & IntegrationPublic Sector Practice

e-documentsper l’identitymanagement

10may 05 – ForumPA 2005

1

Agenda

• I documenti di identita` e di viaggioelettronici

• Identita` ed autenticazione per i servizionline

• Il contributo di HP alla soluzione

2

L’accertamento dell’identita`• L’homeland security, la privacy dei dati e le leggi

normative sono alla base della necessita` dell’ Identity Management

• Forte richiesta di miglioramento nell’IM da parte dellacomunita` internazionale (EU, UN) e dei singoli Paesi

• Aumento del movimento di cittadini attraverso i Paesi e portabilita` dei documenti

• Convergenza su documenti che consentano diverificare l’identita` sia fisica che elettronica

• Standardizzazione e cooperazione internazionale• La tecnologia e` matura per soddisfare I requisiti: E-ID

& MRTD

3

Il valore dell’Identity Management

• Conformita` alle leggi e agli organi disorveglianza

• Ridurre o eliminare il furto di identita`• Ridurre o eliminare il furto di dati• Ridurre o eliminare transazioni fraudolente• Ridurre o eliminare transazioni non autorizzate• Controllo sulle false identita` (alias)• Valore per gli utenti• Garanzia dell’identita`

4

Identity Management

5

Concetti di Identity Management• Requisito politico EU: verifica di identita` – Credenziali• Interoperabilita`• Fiducia e sicurezza sono elementi cruciali• Non solo elementi elettronici dell’e-doc ma anche

infrastrutture IT per creazione,verifica,uso dell’identita`perl’e-Government

L’Identity Management deve garantire sia efficienza e anti-frode, ma anche privacy del cittadino. Due viste sonopossibili:• Univocita` dell’identita` • Federazione di identita` (contesto)

6

E-document - tecnologiaPKI

• Tecnologie, processi, procedure• Identificatori biometrici

• Volto, impronta digitale

7

E-document - tecnologia

Circuito di emissione•CMS, ruoli, responsabilita`

Elementi dell’e-doc•Microchip, LDS

Transizione dal documento a sistemi integrati diidentificazione

8

Piattaforma servizi on line

Autenticazione

Sicu

rezz

a

Infrastruttura abilitante

IntegrazioneApplicazioni & Sistemi

Sistemi Legacy

•PKCS#11-CSP

•Middleware Hp

•Servizi qualificati

Client

Server•Autenticazione Client/Web

•User Provisioning

•Firma digitale

•Piattaforma Portale

•Contact center

•Next generation

•Piattaforma Web Services

•WS Framework

•Custom interface

•IT Consolidation

•Business Continuity

Ana

lisio

rgan

izza

tiva

Carte ID & ServiziCarte ID & Servizi

E-card deployment &

support

9

Piattaforma di autenticazione

FederationMgmt

Directories Meta- Directories Virtual DirectoriesData Repository Components

Authentication Authorization AuditingSecurity Components

Provisioning LongevityLifecycle Components

Single Sign-On PersonalizationConsumable Value Components

Self Service

Management Components

User Mgmt Access Control Mgmt

PrivacyMgmt

Databases

10

Transazioni attraverso “Isole di Identita`”

Order Mgmt FulfillmentInventory Logistics Acct Rec Gen Ledger

Order Entry Warehouse Shipping Accounting

Order and Fulfillment Process

11

Il concetto di servizio IDMHP OpenView Select Identity

Order Mgmt FulfillmentInventory Logistics Acct Rec Gen Ledger

Order Entry Warehouse Shipping Accounting

Order and Fulfillment Process

Order & Fulfillmentcontextual model

Business Relationships

12

Value-proposition di HP 1 of 2

• Sistemi e soluzioni modulari, in grado di assicurare la gestione ed il rilascio dei principali documenti elettronici:• Carta d‘Identita`• Passaporto• Permesso di Soggiorno• Patente di guida• Etc...

• Partnership con i maggori fornitori di microchip e card, sistemi di personalizzazione, sistemi biometrici

Stato Popolazione Anagrafi

CartaIdentita` Passaporto VISA

Patenteguida

CertificatiAnagrafici

Permesso disoggiorno

Elettorale PortoArmi

13

Value-proposition of HP 2 of 2

SoluzioneCarta d’identita` elettronica,

VISA, Passaporto, Patente diguida, entitlement cards, Identita` professionale

Integrazione con I sistemianagrafici nazionali e locali

Enrolment-acquisizione, personalizzazione, rilascio, management e sistemi disicurezza, processi ed applicazioni

Call Center/Helpdesk

HP fornisce• Analisi e disegno dei processi• Pianificazione strategica &

Roadmap• Progettazione di dettaglio

• Re-design dei processi• System design• Network & Infrastructure design• Security design

• Tecnologia e infrastruttura IT • Applicazioni

centralizzate/distribuite• Implementazione & Systems

Integration• Training e change management• Supporto utente• Outsourcing operations

14

HP realizza soluzioni end to end

Identity Management across one unified system

HP, con i suoi partners, realizza soluzioni complete di Identity Management– dal device al database –dall’accesso fisicoall’accesso logico– per arrivare (includendo I sistemi integratilegacy) fino all’enterprise.

15